El Estado Islámico y la ciberguerra

ISIS on a hacking. Baylins.com. Blog Elcano
ISIS on a hacking / Image viaBaylins.com.
Isis on a hacking. Baylins.com. Blog Elcano
(Isis on a hacking / Baylins.com)

El pasado 8 de Abril, la cadena de televisión francesa TV5 Monde sufrió un potente ciberataque coordinado y perfectamente planificado. Durante varias horas su señal permaneció interrumpida, sus sistemas de información y comunicaciones inutilizados, y los contenidos de su sitio web y sus perfiles en las principales redes sociales virtuales como Twitter o Facebook fueron modificados con mensajes de apoyo al Estado Islámico. Este ciberataque fue reivindicado por el Cibercalifato, un grupo de hackers que, afines a la causa del Daesh, ya había reivindicado el pasado enero el hackeo de las cuentas de Twitter, Youtube y Facebook del Mando Central de las Fuerzas Armadas estadounidenses (USCENTCOM)– encargado de planear y conducir las operaciones militares de Estados Unidos en Afganistán, Irak y contra Daesh – y del semanario norteamericano Newsweek.

A día de hoy, poco sabemos de Cibercalifato: desconocemos su naturaleza, estructura, dependencias, liderazgo –aunque se sospecha que ésta podría estar dirigido por el británico Junaid Hussain, condenado en 2012 por comprometer el correo electrónico del Primer Ministro Tony Blair, y huido para combatir junto a Daesh– o zonas desde las que operan. El uso de la denominación ISIS (Estado Islámico de Irak y Siria) y un deficiente árabe en su mensaje reivindicativo del ciberataque contra TV5 Monde ha motivado que muchos analistas pongan en duda su pertenencia al Estado Islámico y lo definan como un movimiento hacktivista pro-Daesh. No obstante, con independencia de las relaciones que puedan existir entre el Cibercalifato y Daesh, lo cierto es que a efectos propagandísticos el Estado Islámico asumirá como propios éste y otros ciberataques, máxime cuando se prevé un notable aumento en el numero de ataques cibernéticos de diferente complejidad  e impacto– por parte de grupos afines a la causa del Estado Islámico.

A pesar de que la mayoría de los servicios secretos, fuerzas de seguridad y grandes corporaciones con intereses en las zonas de actuación de las organizaciones terroristas llevan años contemplando como hipótesis de trabajo el uso de cibercapacidades avanzadas por parte de grupos terroristas como al-Qaeda o el Estado Islámico, el ciberataque sufrido por TV5 Monde ha supuesto una importante llamada de atención. La semana pasada, en el marco de la cumbre Estados Unidos – Consejo de Cooperacióndel Golfo (CCG) –formado por Bahrein, Kuwait, Omán, Qatar, Arabia Saudita y Emiratos Árabes Unidos– se llegaron a relevantes acuerdos de cooperación en materia de ciberseguridad, especialmente aquellos relacionados con la lucha contra el Estado Islámico en el ciberespacio.

Las principales actividades de las organizaciones terroristas –captación, reclutamiento, adoctrinamiento, adiestramiento, formación o financiación– se sustentan cada vez más en el uso de las Tecnologías de la Información y las Comunicaciones (TIC). Estas organizaciones deben disponer –y disponen– de profesionales TIC de primer nivel para diseñar, securizar y mantener sus infraestructuras informáticas y de comunicaciones. En este sentido, el Estado Islámico parece estar priorizando  la captación de jóvenes europeos con conocimientos y formación en nuevas tecnologías con el objetivo de crear su propio ‘ciberejército’. 

No cabe duda de que el éxito del entramado propagandístico de Daesh se cimienta en el carácter viral de las redes sociales virtualesPero para mantener este entramado operativo, éste no sólo dispone de hábiles profesionales de la propaganda y la comunicación en sus filas, sino también de expertos en informática que permitan mantener esta ingente maquinaria propagandística en permanente funcionamiento. Cosa nada fácil porque no sólo implica mantener la operatividad de sus servicios y recursos en línea, en un contexto marcado por continuos cierres y bloqueos de sus cuentas en las redes sociales –se estima que Twitter ha cerrado hasta 18.000– y proveedores de servicios, sino también sobreponerse a los múltiples ciberataques que realizan los servicios secretos internacionales o grupos hacktivistas como Anonymous contra las redes informáticas y de telecomunicaciones del Estado Islámico.

Desde el punto de vista militar, el Estado Islámico también dispone de capacidades de mando y control que le permiten dirigir y coordinar sus fuerzas para asestar golpes a los ejércitos iraquí e iraní, tal y como hemos observado a lo largo de los pasados meses. Si asumimos que muchos de estos sistemas de mando y control dependen del ciberespacio para funcionar, requieren una infraestructura TIC para transmitir la información, deben ser seguros y resilientes frente a los ciberataques de la coalición y tienen que estar permanentemente operativos para poder dirigir la lucha, parece evidente que el Estado Islámico dispone tanto de cibercapacidades –defensivas e inteligencia- como de expertos TIC en sus filas.

Además, es probable que Daesh haya desarrollado capacidades de ciberinteligencia más o menos sofisticadas en línea con las desarrolladas por otros grupos terroristas. Recordemos que Hamas realiza un barrido continuo de las principales redes sociales en busca de perfiles de soldados de las Fuerzas de Defensa de Israel para identificar a los soldados y catalogar sus capacidades militares, y que Hezbollah, supuestamente, ha empleado entre los años 2012 y 2015 un malware de un cierto nivel de sofisticación para espiar a las empresas de defensa israelíes. En consecuencia, aunque es bien sabido que el Estado Islámico está realizando labores de inteligencia utilizando las redes sociales, no debemos descartar que haya ido un paso más allá y disponga de capacidades más sofisticadas, adquiriendolas  en los «bazares de armas ciberneticas» de la dark web.

A falta de conocer si Daesh está en posesión o está desarrollando también capacidades cibernéticas puramente ofensivas, lo cierto es que el hackeo de TV5 Monde debería ser un toque de atención para que los responsables políticos y los expertos constaten cuáles son las intenciones agresivas de este grupo terrorista en el ciberespacio. El tiempo nos deparará muchas sorpresas, y no todas positivas.